مشاهده نسخه کامل
: reza jaky
08-05-2005, 15:22
استفاده و کار با فرمان Netstat
فرمان Netstat يکی از فرمان های تحت DOS است که شما از طريق آن می توانيد علاوه بر آدرس IPی کامپيوتر خود، آدرس IPی هر کامپيوتر ديگری را از راه دور پيدا کنيد. همچنين حتی تشخيص دهيد که آيا کامپيوتر مذکور هک شده است يا خير! ( ما در ادامه راجب پورت و منظورمان از آن به طور مفصل صحبت خواهيم کرد).
فرمان Netstat هم مثل هر فرمان تحت DOS ديگری سویيچ های بسياری دارد که عبارتند از:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] Hamed & Navid
لازم به ذکر است که ما در ادامه ی بحث تنها از يک سویيچ از همه بيشتر استفاده خواهيم کرد، اما در اينجا برای آنکه کارايی بقيه سوييچ ها را برای يک بار هم که شده مروری کرده باشيم، تا در صورت نياز، شما بتوانيد در آينده به عنوان مرجعی از آن استفاده کنيد، توضيحی در باره ی هر يک از سوييچ ها آمده که از نظرتان می گذرد.
کارايی هر يک از سوييچ ها در جدول زير آمده است:
کارايی
سوييچ
تمامی پورت هايی که در وضعيت شنود (listening) به سر ميبرند به همراه بقيه اتصالات (connections) نشان می دهد.
a-
آمار اترنت (Ethernet) را نشان می دهد. e-
آدرس ها و اعداد پورت ها را به فرم عددی نشان می دهد.
n-
تمامی اتصالت (connections) مربوط به پروتکلی که توسط proto مشخص شده را نشان می دهد. p proto-
تمامی محتويات جدول مسير يابی (routing table) را نشان می دهد. r-
آمار هر پروتکل را نشان می دهد. در حالت پيش گزيده آمار پروتکل های TCP،UDPو IP نشان داده می شود. s-
آمار انتخابی را مجددا به نمايش در می آورد. interval-
از ميان تمامی سوييچ های بالا ما از همه بيشتر از سویيچ [n-] که در هک کردن هم کارايی بيشتری دارد استفاده خواهيم کرد.
اتصال خود به اينترنت را بر قرار کرده و سپس بر روی گزينه MS-DOS Prompt که در شاخه Programs از منوی Start آمده Click کنيد.
فرمان netstat -n را Type کنيد و Enter بزنيد ( دقت کنيد که ميان عبارات netstat و n- بايد فاصله وجود داشته باشد.
ملاحضه می کنيد که در حالت طبيعی اگر بر روی کامپيوتری هيچ برنامه ای مثل: Yahoo Messenger , MSN Messenger و يا هر برنامه ديگری از اين دست که به محض کسب اطلاع از ورود کامپيوتر به اينترنت به طور خودکار اقدام به برقراری ارتباط می کنند اجراء نشده باشد، انتظار می رود که هيچ آدرس IP يا پورت باز شده ای بر روی کامپيوترتان وجود نداشته باشد. اما اگر با در نظر گرفتن موارد فوق در اين مقطع بر روی کامپيوتر شما آدرس IPای در اين پنجره آمده باشد، در اين صورت به احتمال زياد کامپيوتر شما هک شده و سرور هکی (---- Server) هم بدون اطلاعتان بر روی آن نصب گرديده است. ما راجع به اين مسئله و چگونکی برخورد با آن بزودی صحبت خواهيم کرد، پس نگران نباشيد! اما همين حالا به خاطر بسپاريد که يکی از روش های اساسی و ابتدايی در شناسايی هک شدن يک کامپيوتر همين اجرای دستور netstat -n پس از حضور آن در اينترنت است که در اينجا به آن اشاره کرديم.
در اين مرحله قصد داريم تا از طريق اجرا کردن نرم افزار پيام رسانی (Messenger) با عنوان Yahoo Messenger ارتباط خود با اينترنت را برقرار سازيم. بلافاصله پس از Sign in کردن ( وارد شدن ) به نرم افزار Yahoo Messenger يکبار ديگر فرمان netstat -n را اجرا کنيد.
ادامه دارد...
فرمان Netstat يکی از فرمان های تحت DOS است که شما از طريق آن می توانيد علاوه بر آدرس IPی کامپيوتر خود، آدرس IPی هر کامپيوتر ديگری را از راه دور پيدا کنيد. همچنين حتی تشخيص دهيد که آيا کامپيوتر مذکور هک شده است يا خير! ( ما در ادامه راجب پورت و منظورمان از آن به طور مفصل صحبت خواهيم کرد).
فرمان Netstat هم مثل هر فرمان تحت DOS ديگری سویيچ های بسياری دارد که عبارتند از:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] Hamed & Navid
لازم به ذکر است که ما در ادامه ی بحث تنها از يک سویيچ از همه بيشتر استفاده خواهيم کرد، اما در اينجا برای آنکه کارايی بقيه سوييچ ها را برای يک بار هم که شده مروری کرده باشيم، تا در صورت نياز، شما بتوانيد در آينده به عنوان مرجعی از آن استفاده کنيد، توضيحی در باره ی هر يک از سوييچ ها آمده که از نظرتان می گذرد.
کارايی هر يک از سوييچ ها در جدول زير آمده است:
کارايی
سوييچ
تمامی پورت هايی که در وضعيت شنود (listening) به سر ميبرند به همراه بقيه اتصالات (connections) نشان می دهد.
a-
آمار اترنت (Ethernet) را نشان می دهد. e-
آدرس ها و اعداد پورت ها را به فرم عددی نشان می دهد.
n-
تمامی اتصالت (connections) مربوط به پروتکلی که توسط proto مشخص شده را نشان می دهد. p proto-
تمامی محتويات جدول مسير يابی (routing table) را نشان می دهد. r-
آمار هر پروتکل را نشان می دهد. در حالت پيش گزيده آمار پروتکل های TCP،UDPو IP نشان داده می شود. s-
آمار انتخابی را مجددا به نمايش در می آورد. interval-
از ميان تمامی سوييچ های بالا ما از همه بيشتر از سویيچ [n-] که در هک کردن هم کارايی بيشتری دارد استفاده خواهيم کرد.
اتصال خود به اينترنت را بر قرار کرده و سپس بر روی گزينه MS-DOS Prompt که در شاخه Programs از منوی Start آمده Click کنيد.
فرمان netstat -n را Type کنيد و Enter بزنيد ( دقت کنيد که ميان عبارات netstat و n- بايد فاصله وجود داشته باشد.
ملاحضه می کنيد که در حالت طبيعی اگر بر روی کامپيوتری هيچ برنامه ای مثل: Yahoo Messenger , MSN Messenger و يا هر برنامه ديگری از اين دست که به محض کسب اطلاع از ورود کامپيوتر به اينترنت به طور خودکار اقدام به برقراری ارتباط می کنند اجراء نشده باشد، انتظار می رود که هيچ آدرس IP يا پورت باز شده ای بر روی کامپيوترتان وجود نداشته باشد. اما اگر با در نظر گرفتن موارد فوق در اين مقطع بر روی کامپيوتر شما آدرس IPای در اين پنجره آمده باشد، در اين صورت به احتمال زياد کامپيوتر شما هک شده و سرور هکی (---- Server) هم بدون اطلاعتان بر روی آن نصب گرديده است. ما راجع به اين مسئله و چگونکی برخورد با آن بزودی صحبت خواهيم کرد، پس نگران نباشيد! اما همين حالا به خاطر بسپاريد که يکی از روش های اساسی و ابتدايی در شناسايی هک شدن يک کامپيوتر همين اجرای دستور netstat -n پس از حضور آن در اينترنت است که در اينجا به آن اشاره کرديم.
در اين مرحله قصد داريم تا از طريق اجرا کردن نرم افزار پيام رسانی (Messenger) با عنوان Yahoo Messenger ارتباط خود با اينترنت را برقرار سازيم. بلافاصله پس از Sign in کردن ( وارد شدن ) به نرم افزار Yahoo Messenger يکبار ديگر فرمان netstat -n را اجرا کنيد.
ادامه دارد...